keresés

2022. november 25., péntek

"Every step you take, I'll be watching you" – A geolokáció állandósulása

 A geolokációs szolgáltatások ma már láthatatlan módon kötik össze minden egyes lépésünket a való életben a digitális lábnyomainkkal. A 20. század félelmei az állandó megfigyelésről a 21. századra kamerák tömkelegével teljesült ki. A CCTV kamerák nagyobb világvárosokban le tudják követni egyes emberek napi mozgását. Viszont az okos eszközök elterjedésével a felhasználók azonosítása és követése megannyi eszközből egyben teljesül ki: az okostelefonokban.

De milyen pontos is a mai okos eszközök helymeghatározási képessége? Melyek azok a számunkra láthatatlan rendszerek, amelyek azonosítani és követni tudják a felhasználókat és az adataikat felhasználva befolyásolni tudják az életünket? 

A geolokáció pontossága

A geolokációs adatok körülhatárolásánál a legtöbbünknek a GPS követés jut eszünkbe, viszont ennél sokkal több adatról beszélünk. A legtöbb okostelefon rendelkezik a következő érzékelőkkel és adatokkal:

  • belső sebességmérő (három tengelyen) és giroszkóp,
  • hirdetési azonosító,
  • akkumulátoradatok,
  • mobilhálózati azonosítók (MCC/MNC),
  • mobilhálózat neve,
  • GPS magasság és sebesség,
  • időbélyeg a helymeghatározásokról.

A legújabb technológiák közt az Apple Watch Series 8 már 256 g gyorsulásig képes mérni, és a mozgási adatokat több mint 3000-szer rögzíti másodpercenként. A szenzor harveres részén kívül a szoftverest részt az Apple több mint egymillió órányi vezetési és ütközési adatokkal kalibrálta. 

A geolokáció ismertebb és különösebb felhasználásai

A hiperlokális rendszerek

A geolokáció legkézenfekvőbb felhasználási területe a különböző térképalkalmazások. Ezek lehetnek akár navigációs célú alkalmazások, mint a Google Maps vagy a Waze, de lehetnek szórakoztatóbb jellegű appok is, mint a Pokemon GO vagy a Tinder. Ezen alkalmazások szimplán a GPS adatokkal dolgoznak, de ezen felül ún. hiperlokális szolgáltatást is nyújtanak. A hiperlokális szolgáltatás több felhasználó és lokációs pont között épít egy szűk, de sokszor mély hálót. A lokáció alapú társkereső alkalmazások többszempontú "keresést" tesznek lehetővé. A Pokemon GO hibrid valóságban nyújt játékélményt és más játékokhoz hasonlóan, mint a geoládák, különböző módokon teremt point of interest-eket (POI). A Google Maps hőtérképet nyújt mind a gépkocsiforgalomról, mind a tömegközlekedési járműveken lévő telítettségről, vagy átlagos várakozási időről boltokban.

A hiperlokális rendszerek a fizikai lokációt hozzákötik a felhasználói élményhez és legtöbbször számos eszköz együttes információval készült lokális rendszereket hoz létre. Hogy mennyire beleásta magát az okostelefon ebbe a rendszerbe szemlélteti egy berlini művész mutatványa, aki egy ládányi telefonnal mászkált végig a város pontjain, ezzel "dugókat" okozva.


Geoadatok kereskedelme és kereskedelmi felhasználása

Sokkal nagyobb felhasználási terület a geoadatokkal való kereskedelem. Az alkalmazások, melyek loggolják minden lépésünket, adatbázisba rendezett és "magas fokúan anonimizált" adatokat értékesítenek más cégek felé. Főleg marketing-célú felhasználási területről van szó, ahol a különböző reklámcégek az internetes portálokon elhelyezett hirdetéseket speciálisan a felhasználó fizikai mozgásköréhez igazítják. Viszont beszélhetünk még webhelyek lokalizációról, különböző üzletek marketinakcióiról, lokalizált email kampányokról.

Néhány geolokációs adatokkal kereskedő cég
A legtöbb ilyen cégről soha az életünkben nem hallunk, kivéve amikor szerencsétlen esetekben kiszivárognak tőlük milliók adatai. Viszont ezek a cégek a 14 milliárd dollárnyi piacnak csak egy kis szeletei. A Near nevű cég egyedül 44 ország 1,6 milliárd ember lokációs adataival kereskedik.

Az egyéni fókusztól a társadalmiig

Ezen kívül léteznek még életmentésre is alkalmas helyzetek is. A geolokáció legszűkösebb értelmében az okostelefonunk felismerheti ha leesünk vagy elesünk. Bizonyos telefonokon ez már alapfunkció az operációs rendszerben, de számos alkalmazás létezik, ami ezt az adatot felhasználva elindíthatja a segélyhívást, automatikusan továbbítva a telefon helymeghatározását.

Az esésdetektor mellett, maguk a segélyhívó szolgáltatások is lekérhetik a hívó telefon helymeghatározását. A különböző okosórák még személyesebbé teszik az esésdetektor és az autóbaleset-felismerő szoftvereket.

Niche-ebb és társadalmibb megoldások is léteznek. Az elmúlt több évben születtek törekvések arra, hogy sok okostelefon együttes GPS adatainak felhasználásával földrengéseket jelezzünk előre. Bár egy telefon adatai nem annyira szofisztikáltak mint a tudományos mérőeszközök, több száz telefon aggregált adatainak felhasználása és azok mesterséges intelligencia általi kompilálása elég pontos képet tud adni. Egy telefon sokkal olcsóbb is mint egy mérőállomás, ezért a szegényebb országokban (ahol a mobiltelefonok száma folyamatosan nő), költséghatékony megoldás lehet ez a rendszer.

A GPS adatok felhasználásával a traffic-manager videojáték genre is lassan valósággá válik. Az okos városok keretében az útvonaltervező alkalmazások adatait felhasználva egyre átfogóbb képet kaphatunk a városokban közlekedők szokásairól, útvonalairól, az utak használtságáról, és ezeket az adatokat felhasználhatjuk eset- és hatástanulmányok kereteiben.

A Cities: Skylines videojáték közlekedés nézete
Egy kutatás során használt közlekedésvizulizáció

Van olyan társadalmi vonzatú felhasználás is, ami a bűnüldözésben is segít. Kaliforniában 2018 óta pilotprogramként a rendőrségek lekérhetnek specifikus és általános kereséseket a geo-fencing (virtuális kerítések) segítségével. A USA Today által vizsgált 200 ilyen keresés számos bűncselekményfajtához kötődött, fegyveres rablásokon át, biztosítási csalás és betörések, autósbalesetek és gyilkosságok is vannak a listában. Ezek az adatok főleg a Google-től és a Microsoft-tól származnak. Az első ilyen eset egy cserbenhagyásos gázolás kapcsán listázott minden olyan telefont ami az adott "kerítéseket" átlépte a baleset ideje alatt.

Azt nem kell részletesen bemutatni, hogy ezek a rendszerek mennyi visszaélésre és a kormányzati túllépésre adnak lehetőséget. Talán érdekes megemlíteni, hogy a Google 2022. júliusa óta törli azokat a lokációs adatokat, amelyek a felhasználó egészségügyéhez tartoznak, így például az abortuszklinikák megkeresését is. Ez persze nem azt jelenti, hogy a rendőrségi szervek különböző lokációs adattal kereskedő cégektől ne tudnák kinyerni ezeket az adatokat.

Geoadat gyűjtés, kereskedelem és ennek jogi környezete

A hozzájárulás (consent) szükségessége

Lokáció engedélykérés az Időképtől, iOS-en. (saját kép)
Lokációlekérés engedélykérése az Időkép alkalmazástól (iOS 15.7)
Az Európai Unióban a GDPR szabályozás értelmében minden olyan adat ami nem anonimizált, azaz visszavezethető egy bizonyos személyhez, védett személyes adatnak minősül. Ezen adatok felhasználása és gyűjtése így sokkal nehezebb lett, és csak két specifikus tényező által lehetséges: aktív hozzájárulás útján vagy "jogos érdek" által.

Mint közismert az USA-ban a magánélethez fűződő jogok védelme sokkal homályosabb történet. Egyelőre csak törekvések vannak, de nincs föderális szabályozás a személyes adatok védelmére, kivéve néhány specifikusabb helyzetben. A HIPAA szabályozás az egészségügyi "személyesen azonosítható információra" vonatkozik, ez viszont nem véd attól, hogy bizonyos cégek a lokációs adataink alapján ne kössenek össze szálakat, tegyenek elég pontos feltételezéseket diagnózisunkról és ehhez igazítsák a reklámaikat, melyeket személyesen nekünk mutatnak.

Az Uniós szabályozás értelmében a hozzájárulásnak aktívnak kell lennie, azaz nem lehet automatikusan bekapcsolni a lokációs követést. A nagyobb cégek mellett léteznek kisebb böngészők és alkalmazások (mint a Brave) amelyek felhasználóbarátabban kezelik a lokációs lekéréseket. A Brave keresőmotorja például úgy mutat számunkra hiperlokális találatokat, hogy az IP adatainkat és az ahhoz tartozó lokációs adatokat (a Google-lel ellentétben) nem tárolja a szerverein és nem küldi őket tovább hirdetéskezelőknek.

A hozzájárulás másik problémáját is minél jobban megpróbálják kijátszani a cégek, nevezetesen azt, hogy a legtöbbünk gondolkodás nélkül elfogad mindenféle nyilatkozatokat.

A Brave böngésző lokációs
hozzájárulás ablaka

A Brave keresőmotor anonim lokációs szűrője



A jogi szabályozás ellenére...

... sok olyan kihágásról tudunk, amikor hozzájárulásunk hiányában férnek hozzá appok vagy cégek a személyes adatainkhoz, beleértve a lokációs adatokat. Ennek két fő fajtája van: a másodlagos gyűjtés, ami általában nem szándékos, illetve a jogi keretek között, de mégis a felhasználó akaratának ellenére történik; és az elsődleges, amikor az egyes cégek szándékosan játszák ki a törvényeket, és sok esetben meg is bírságolják őket a különféle hatóságok.

Nem szándékos, másodlagos gyűjtés

Előfordulhat, hogy egy-egy alkalmazásnak megtiltjuk a lokációs adatok lekérését a telefon hardveréből, viszont egy másik alkalmazás ezt megossza velük. Erre az iOS rendszereken már van külön beállítás, viszont Androidos telefonokon általában semmi sem tiltja, hogy a Facebook megszerezze a lokációs adatainkat akár egy navigációs alkalmazástól vagy egy időjárás alkalmazástól.

Az is előfordulhat, hogy az alkalmazások a feltöltött fotók EXIF adatait gyűjti be. A Facebookra, Instagramra és Twitterre való képfeltöltés során ezek az EXIF metaadatok törlésre kerülnek feltöltés előtt, de előrfordulhatnak olyan alkalmazások, amelyeknek ugyan megtiltottuk a geolokációs adatok felhasználását, azokat a feltöltött képekből (kisebb módon de) learatják.

Az mobilalkalmazások sokszor előre megírt blokkokatt használnak (software development kit – SDK). Ezek az SDK-k sokszor "láthatlan" kódokat tartalmaznak, amelyek lekérik a felhasználó IP-címét, helyzetét és egyéb adatokat, úgy, hogy a szoftverfejlesztő nincs feltétlen tudatában. Így amíg a terjesztő úgy gondolja, hogy megfelel a szabályozásoknak, a felhasználóval együtt tudatlan marad az adatgyűjtésről.

Ugyanez megtörténhet a különböző sütik és tagek által weboldalakon. A modulokból és behívott elemekből épülő weboldalakon lehetnek olyan "rejtett" követőmodulok, amelyek lekérik az eszköz helyzetét és nem szándékosan megosztják a weboldalon lévő összes másik modullal. Van amikor a betöltési sorrend nem alkalmazkodik a felhasználó hozzájárulásához, és már azelőtt lekér adatokat a weboldal, majd a megtagadás után ezeket már nem tudja törölni, mert azok átpropagáltak más rendszerekbe.

Másrészről, előfordulhat, hogy hozzájárulunk ugyan lokációs adataink megosztásához, viszont az ezekkel kereskedő cégek más eszközinformációk, reklám ID információk és használati szokások összevetésével az anonim adatokból igencsak személyre szűkíthető információkat nyernek. A New York Times két interaktív cikkében foglalkozott ezzel a praktikával, amely már-már félelmetes hatalmat ábrázol ezeknél a számunkra névtelen cégeknél. A NYTimes cikkei 12 millió telefon 50 millió lokációs adatát vizsgálták végig, a legtöbb esetben egy személyre és eszközre megállapítható az elméletileg "anonim" információhalmaz. Amint egy információbróker legálisan megszerzi az adatokat, az USA-ban szinte határtalanul kereskedhet velük. A cikk részletezi azt is, hogy ezek az adatbázisok nem feltétlen rendelkeznek a legnagyobb biztonsággal is, és néha egyszerűen feltörhetők.

Szándékos kihágások

Általában a nagy szolgáltatók és tech cégek esetében fordul elő a szándékos kihágás. A GDPR értelmében vett hozzájárulást sokszor a UI befolyásolásával érik el. Egy Google-fiók készítése során például kézi beállítás során 5 lépésben 10 kattintással tudunk dönteni, viszont egy expressz beállítással egy kattintás alatt bekapcsolhatjuk az összes követést. Ezzel szemben nincs egygombos megoldás az összes követés kikapcsolására.

Átláthatóság az alkalmazások közötti
követésről iOS rendszeren
Sokszor egyenesen hazugságot állít pár cég a lokációs adatok lekéréséről. Az iOS rendszeren az összes analitikus gyűjtés kikapcsolása esetén az Apple natív alkalmazásai nem továbbitanak kevesebb adatot a cég felé. A third-party alkalmazások sokszor átjátszák az követési átláthatósági szabályokat, melyeket az iOS állít feléjük.

A nagy cégekre ilyenkor többször szabnak ki büntetéseket a különböző fogyasztóvédelmi testületek, az USA-ban az Federal Trade Commission (FTC) és az EU-s rendszerben a különféle európai bíróságok.


Mindaddig amíg a különböző kormányok nem fogadnak el megszorítóbb és az állampolgáraik magénéletéhez való jogainak erősebb védelmét szolgáló törvényeket, és nem állítanak fel olyan intézményeket, amelyek ezeket hatásosan ellenőrizzék, addig "nyugodtan" kijelenthetjük: mindig lesz valaki, aki minden leheletünket és lépésünket követni fogja.




Nincsenek megjegyzések:

Megjegyzés küldése